<?php
include("inc/auth.inc.php");
include("inc/header.inc.php");
include("inc/db.inc.php");
include("inc/config.inc.php");

// UserID holen
$query6 = mysql_query("SELECT `id_user` FROM `benutzer` WHERE `login` LIKE '".$_SESSION['username']."'");
$ergebnis6 = mysql_fetch_array($query6,MYSQL_ASSOC);
$userID = $ergebnis6['id_user'];

// Gibts ne verfügbare Bestellung?
$query = mysql_query("SELECT `geschlossen`,`abrechnung` FROM `tag` WHERE `datum` LIKE '".date("Y-m-d")."' AND `geschlossen`=0 AND `abrechnung`=0");
$num = mysql_num_rows($query);
?>

<div>
	<a href="menu.php">zur&uuml;ck</a>
	<h3>neue Bestellung aufgeben</h3><br />
</div>

<?php

if ($num < 1) echo "<h5>Keine Bestellungen verf&uuml;gbar!</h5>";
else
{
	switch($_POST['submit'])
	{
		case " Bestellen ":	
					// Neue Bestellung anlegen
					$query = mysql_query("INSERT INTO `bestellungen`.`bestellung` (`id_bestellung`, `id_user`, `datum`) VALUES (NULL, '".$userID."', NOW())");
					$aff = mysql_affected_rows();
					if($aff < 1)
					{
						echo "Bestellung fehlgeschlagen!<br />Admin benachrichtigen!";
						exit();
					}
					else
					{
						// Bestellungs-ID
						$id_bestellung = mysql_insert_id();
						
						// einzelne Artikel zur Bestellung hinzufügen
						$mengen = $_POST['mengen'];
						$ids = explode('#',$_POST['ids']);
						
						for($i=0;$i<count($ids);$i++)
						{
							if(!$ids[$i]) $ids[$i]=0;
							$query2 = mysql_query("INSERT INTO `bestellungen`.`bestellung_artikel` (`id_bestellung`, `id_artikel`, `menge`) VALUES ('".$id_bestellung."', '".$ids[$i]."', '".mysql_escape_string($mengen[$i])."')");
							$aff2 = mysql_affected_rows();
							if($aff2<0)
							{
								echo "Bestellung fehlgeschlagen!<br />Admin benachrichtigen!";
								exit();
							}
						}
						echo "Bestellung erfolgreich angenommen!<br />";
						echo "Wenn du diese Seite erneut aufrufst, kannst du die Bestellung einsehen und &auml;ndern!";							
					} 
					break;
		
		
		
		
		case " Bestellung aendern ":
					// ID der bereits angelegten Bestellung herausfinden 
					$query = mysql_query("SELECT `id_bestellung` FROM `bestellung` WHERE `id_user`=".$userID." AND DATE(`datum`)=CURDATE()");
					$ergebnis = mysql_fetch_array($query,MYSQL_ASSOC);
					$id_bestellung = $ergebnis['id_bestellung'];
					
					// einzelne Artikel zur Bestellung hinzufügen
					$mengen = $_POST['mengen'];
					$ids = explode('#',$_POST['ids']);
					
					for($i=0;$i<count($ids);$i++)
					{
						if(!$ids[$i]) $ids[$i]=0;
                        //###########################
                        // START: Änderung zu Issue 4
                        $query8 = mysql_query("SELECT * FROM `bestellung_artikel` WHERE `id_bestellung`=".$id_bestellung." AND `id_artikel`=".$ids[$i]);
                        $ergebnis8 = mysql_fetch_array($query8,MYSQL_ASSOC);
                        if(!$ergebnis8)
                        {
                            $query9 = mysql_query("INSERT INTO `bestellung_artikel` (`id_bestellung`, `id_artikel`, `menge`) VALUES ('".$id_bestellung."', '".$ids[$i]."', '".mysql_escape_string($mengen[$i])."')");
                            $aff9 = mysql_affected_rows();
                            if($aff9<0)
                            {
							echo "&Auml;nderung fehlgeschlagen!<br />Admin benachrichtigen!";
							exit();
                            }
                        }
                        else
                        {
                            $query2 = mysql_query("UPDATE `bestellungen`.`bestellung_artikel` SET `menge` = '".mysql_escape_string($mengen[$i])."' WHERE `id_bestellung`=".$id_bestellung." AND `id_artikel`=".$ids[$i]." LIMIT 1");
                            $aff2 = mysql_affected_rows();
                            if($aff2<0)
                            {
                                echo "&Auml;nderung fehlgeschlagen!<br />Admin benachrichtigen!";
                                exit();
                            }
                        }
                        // ENDE: Änderung zu Issue 4
                        //##########################
					}
					echo "&Auml;nderung erfolgreich angenommen!<br />";
					echo "Wenn du diese Seite erneut aufrufst, kannst du die Bestellung einsehen und &auml;ndern!";							
					
					break;
		
		
		
		default:	echo "<h5>Bestellung f&uuml;r den ".date("d.m.Y")."</h5>";
						
					// Verfügbare Artikel & Name des Artikels (nicht gemeinsame)
					$query2 = mysql_query("SELECT `name`,`einheit` FROM `artikel` WHERE `id_artikel` IN (SELECT `id_artikel` FROM `artikel_tag` WHERE `datum` LIKE '".date("Y-m-d")."') AND `gemeinsam`=0");
					$num2 = mysql_num_rows($query2);
					
					if($num2 < 1) echo "<h5>Keine Artikel verf&uuml;gbar!</h5>";
					else 
					{
						// Tabellenkopf
						echo "<form action=\"neueBest.php\" method=\"post\"><table>";
						echo "<tr><th>Artikel</th><th>Einheit</th><th>Menge</th></tr>";
						
						$stelle = 0;
						$schonmalabgegeben = 0;
						// verfügbare Artikel in Tabelle eintragen
						while($ergebnis2 = mysql_fetch_array($query2,MYSQL_ASSOC))
						{
							// ID des Artikels holen zum Identifizieren nach Übermittlung des Formulars
							$query4 = mysql_query("SELECT `id_artikel` FROM `artikel` WHERE `name` LIKE '".$ergebnis2['name']."' AND `einheit` LIKE '".$ergebnis2['einheit']."'");
							$ergebnis4 = mysql_fetch_array($query4,MYSQL_ASSOC);
							
							$ids[$stelle] = $ergebnis4['id_artikel'];
							
							// Hat der User schon eine Bestellung abgegeben und eine Menge für diesen Artikel festgelegt
							$query5 = mysql_query("SELECT `menge` FROM `bestellung_artikel` WHERE `id_artikel`=".$ergebnis4['id_artikel']." AND `id_bestellung` IN (SELECT `id_bestellung` FROM `bestellung` WHERE `id_user`=".$userID." AND DATE(`datum`) LIKE '".date("Y-m-d")."')");
							$num5 = mysql_num_rows($query5);
							$ergebnis5 = mysql_fetch_array($query5,MYSQL_ASSOC);
							
							echo "<tr><td>".$ergebnis2['name']."</td>";
							echo "<td>".$ergebnis2['einheit']."</td>";
							if($num5 > 0)
							{
								$schonmalabgegeben = 1;
								echo "<td><input type=\"text\" name=\"mengen[".$stelle."]\" value=\"".$ergebnis5['menge']."\" /></td>";
							}
							else
							{
								echo "<td><input type=\"text\" name=\"mengen[".$stelle."]\"/></td>";
							}
							$stelle++;
						}
						$ids = implode('#',$ids);
						echo "<input type=\"hidden\" name=\"ids\" value=\"".$ids."\">";
						echo "</table>";
						
						// Verfügbare Artikel & Name des Artikels (gemeinsame)
						$query3 = mysql_query("SELECT `name`,`einheit` FROM `artikel` WHERE `id_artikel` IN (SELECT `id_artikel` FROM `artikel_tag` WHERE `datum` LIKE '".date("Y-m-d")."') AND `gemeinsam`=1");
						$num3 = mysql_num_rows($query3);
						
						// Beilagen
						echo "<p>dazu gibt es: ";
						if($num3 < 1) echo "nichts</p>";
						else
						{
							$string = "";
							while($ergebnis3 = mysql_fetch_array($query3,MYSQL_ASSOC))
							{
								$string = $string.$ergebnis3['name'].", ";
							}
							echo substr($string,0,-2)."</p>";
						}
						
						// Button zum Absenden ausgeben
						if($schonmalabgegeben > 0)
						{
							echo "<input type=\"submit\" name=\"submit\" value=\" Bestellung aendern \" />";
						}
						else
						{
							echo "<input type=\"submit\" name=\"submit\" value=\" Bestellen \" />";
						}
						echo "</form>";
					}
	}
}

include("inc/footer.inc.php");
?>